Центральным обновлением стала поддержка внешних KMS, позволяющая не размещать приватные ключи внутри самого хранилища. Такой подход минимизирует риски компрометации и упрощает работу в средах с повышенными требованиями к безопасности. Вопросы доступа также пересмотрены: система теперь поддерживает аутентификацию через SAML 2.0 Identity Provider и протокол WebAuthn, что позволяет отказаться от классических паролей в пользу современных ключей Passkeys.
Администраторам больше не придется полагаться исключительно на CLI-утилиты. Параметры репликации, мониторинг журналов и аудит теперь доступны напрямую через веб-интерфейс, где появилась возможность фильтрации чувствительных данных. Кроме того, версия 1.18 снимает ограничения на использование плагинов: теперь инженеры могут подключать собственные решения, совместимые с HashiCorp Vault, даже внутри Deckhouse Kubernetes Platform. По словам менеджера продукта Владимира Девятайкина, такой набор функций превращает Stronghold в полноценный enterprise-инструмент, сочетающий глубокую безопасность с удобством повседневной эксплуатации.
Комментарии (0)
Пока нет комментариев. Будьте первым!